51beto 0 Denunciar post Postado Julho 20, 2010 Eu não consigo intalar um anti virus e tbem não consigo acessar o redgit... ja tentei ir em ,executar - digite gpedit.msc - Configuração do Usuário > Modelos Administrativos > Sistema e Desativada o Impedir Acesso a Ferramentas de edição do Registro bom eu usei o programa HiJackThis e da isso: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:47:31, on 20/7/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cmpe.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe C:\Arquivos de programas\Mozilla Firefox\firefox.exe C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe C:\Arquivos de programas\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.844\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{DD1F3AE4-6949-45AB-8896-BF0294F1BFCA}: NameServer = 200.165.132.155 200.149.55.142 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2913 bytes espero ter sido claro e aguardo ajuda flw.... Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 20, 2010 Boa tarde.... Seu HD é particionado em C:\ e D:\? Compartilhar este post Link para o post Compartilhar em outros sites
51beto 0 Denunciar post Postado Julho 20, 2010 sim é particionado mano...lembrando eu formatei a C...isso quer dizer q o virus ta na D eu acho a questão e porque não instala o anti virus e porque não consigo entrar no redgit...ja instalei o cclear e apaguei 3 gigas so de arquivos desnecessarios e nada continua do mesmo jeito se poder ajudar... Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 20, 2010 sim é particionado mano...lembrando eu formatei a C...isso quer dizer q o virus ta na D eu acho a questão e porque não instala o anti virus e porque não consigo entrar no redgit...ja instalei o cclear e apaguei 3 gigas so de arquivos desnecessarios e nada continua do mesmo jeito se poder ajudar... Sim...o vírus está em algum arquivo na partição D. Possivelmente o nome do vírus seja Sality. Vamos ver se conseguimos remover. Lembro que a formatação poderá ser necessária, caso não obtenha sucesso. 1. *Baixe o RegUnlocker e salve-o no desktop *Execute o programa e na aba A - Restricciones, selecione: 1 - Elimina las restricciones del Sistema 2 - Eliminar restricciones del Explorador *Clique em [Aplicar] 2. *Baixe o SalityKiller e salve-o no desktop *Extraia o seu conteúdo para C:\ *Desative a Restauração do Sistema Clique com o botão direito do mouse em Meu Computador > Propriedades > Restauração do Sistema > Desativar Restauração do Sistema > OK > Sim *Este programa irá rodar em 2 janelas distintas ao mesmo tempo!! *A primeira janela: *Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m *Clique [OK] *Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a. *A segunda janela: *Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -k -j -l sality.txt -v *Clique [OK] *Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1. *Cole o resumo localizado no final do arquivo C:\sality.txt, conforme mostrado abaixo: 23:57:51:0 Infected files: 8 23:57:51:0 Infected processes: 0 23:57:51:0 Infected threads: 2 23:57:51:0 Cured files: 8 23:57:51:0 Executed registry scripts: 1 Compartilhar este post Link para o post Compartilhar em outros sites
51beto 0 Denunciar post Postado Julho 20, 2010 tudo ok mano ateh o salitykiller...coloquei ele no (C:) mais quando eu fui em executar e coloquei C:\salitykiller.exe -m ele aparece e fecha muito rapido...uma telinha preta...mais fecha muito rapido mermo e o C:\salitykiller.exe -y -x -k -j -l sality.txt -v tambem fica na merma...aparece e fecha muito rapido isso eu acho q e do pc mesmo...ou sera o virus? flw aguardo reposta Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 20, 2010 É porque você está colocando o procedimento no executar de forma errada. Copie e cole no executar os comandos. Refaça o procedimento. Para a janela 1 *Clique em [iniciar] > [Executar] *Copie e cole: C:\salitykiller.exe -m *Clique [OK] Para a janela 2 *Clique em [iniciar] > [Executar] *Copie e cole: C:\salitykiller.exe -y -x -k -j -l sality.txt -v *Clique [OK] Compartilhar este post Link para o post Compartilhar em outros sites
51beto 0 Denunciar post Postado Julho 20, 2010 Po mano eu não to.... *Clique em [iniciar] > [Executar] *Copie e cole: C:\salitykiller.exe -m *Clique [OK] eu ja fiz mais continua desaparecendo muito rapido a tela so me reponde um brother se eu formatar(coisa q eu não queria fazer) a partição (D:) esse virus ira sair??? e vlw ae por tudo...brigadão mermo pela atenção Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 20, 2010 Se desejas formatar, formate ambas as partições. Salve os arquivos pessoais tipo .doc, .ppt, fotos, etc. Só não salve aplicativos (arquivos .exe). Depois de formatado todo o PC, instale o Windows e o Office. Em seguida baixe e instale um antivírus. Antes de instalar ou executar algum programa pessoal ou arquivo .exe, faça um scan do mesmo com o antivírus para detectar os arquivos contaminados. Uma fonte comum deste tipo de contaminação é o uso de keygens e cracks. Compartilhar este post Link para o post Compartilhar em outros sites
51beto 0 Denunciar post Postado Julho 20, 2010 realmente eu não queria formatar mais to vendo q vai ser o caso... vlw por tudo...abraço flw Compartilhar este post Link para o post Compartilhar em outros sites
wings 22 Denunciar post Postado Julho 20, 2010 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
